Au cours des deux dernières semaines, des pirates inconnus ont envoyé des tokens non fongibles (NFT) aux utilisateurs de Solana en les faisant passer pour une nouvelle mise à jour de sécurité du portefeuille Phantom. Cependant, au lieu d'une mise à jour, il s'agit d'un logiciel malveillant conçu pour voler leur cryptomonnaie.
Selon BleepingComputer, les pirates prétendent appartenir à l'équipe Phantom et utilisent des NFT intitulés PHANTOMUPDATE.COM ou UPDATEPHANTOM.COM.
Après avoir ouvert le NFT, les utilisateurs sont informés qu'une nouvelle mise à jour de sécurité a été publiée pour le portefeuille Phantom, et peut être téléchargée en utilisant le lien ci-joint ou le site Web indiqué.
Pour ajouter à l'urgence, le message affirme que le fait de ne pas télécharger la fausse mise à jour de sécurité « peut entraîner une perte de fonds due à l'exploitation du réseau Solana par des pirates ».
L'urgence de la situation est probablement liée au piratage du portefeuille Solana, qui a permis de dérober environ 8 millions de dollars dans 8 000 portefeuilles en août, y compris ceux des utilisateurs du portefeuille Phantom. Ce hack a ensuite été lié aux vulnérabilités de Slope, le service de portefeuille Web3 basé sur Solana.
Si une victime suit les instructions de la fausse mise à jour de Phantom, le processus se termine par le téléchargement d'un logiciel malveillant depuis GitHub qui tente de voler les informations du navigateur, l'historique, les cookies, les mots de passe, les clés SSH et d'autres informations de l'utilisateur.
Il est recommandé aux utilisateurs qui ont pu être victimes de cette arnaque par inadvertance de prendre des précautions de sécurité, notamment en scannant leur ordinateur avec un logiciel antivirus, en sécurisant les actifs crypto et en changeant les mots de passe des plateformes sensibles telles que les comptes bancaires et les plateformes des exchanges de cryptomonnaies.
À lire également : Une entreprise spécialisée dans la sécurité des blockchains met en garde contre la nouvelle campagne de phishing liée à MetaMask
Par le passé, des campagnes de diffusion de logiciels malveillants similaires ont utilisé un logiciel malveillant baptisé Mars Stealer, pour voler des cryptomonnaies à des utilisateurs peu méfiants.
Mise à jour du cheval de Troie Oski de 2019, Mars Stealer cible plus de 40 portefeuilles de cryptomonnaies basés sur un navigateur, ainsi que des extensions populaires d'authentification à deux facteurs (2FA), avec une fonction de saisie qui vole les clés privées des utilisateurs.